blob: 7a9d652fb9890c3568aaba857c9bf4fdd05f9db2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>To XSS-fejl og et potentielt informationsafsløringsproblem blev opdaget i
WordPress, en weblogmanager. Projektet Common Vulnerabilities and Exposures har
registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0700">CVE-2011-0700</a>
<p>Inddata overført via indlægstitlen ved en <q>Quick Edit</q>- eller <q>Bulk
Edit</q>-handling og via parametrene <q>post_status</q>, <q>comment_status</q>,
og <q>ping_status</q> blev ikke på korrekt vis fornuftighedskontrolleret før
deres anvendelse. Visse former for inddata overført via tags-meta-box blev
ikke på korrekt vis fornuftighedskontrolleret før de blev sendt tilbage til
brugeren.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-0701">CVE-2011-0701</a>
<p>WordPress håndhævede på ukorrekt vis brugeradgangsbegrænsninger, når
indlæg blev tilgået via medieuploaderen og kunne udnyttes til at afsløre
indeholdet af eksempelvis private eller kladdeindlæg.</p></li>
</ul>
<p>Den gamle stabile distribution (lenny) er ikke påvirket af disse
problemer.</p>
<p>I den stabile distribution (squeeze), er disse problemer rettet i version
3.0.5+dfsg-0+squeeze1.</p>
<p>I distributionen testing (wheezy) og i den ustabile distribution (sid), er
disse problemer rettet i version 3.0.5+dfsg-1.</p>
<p>Vi anbefaler at du opgraderer dine wordpress-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2190.data"
|